- Auditoria da Ledger Donjon encontrou falha no chip TROPIC01 do Trezor Safe 7
- Ataque exige posse física da carteira e equipamento de laboratório especializado
- Trezor afirma que PIN e chaves privadas seguem protegidos por outras camadas
A Trezor divulgou nesta semana uma vulnerabilidade de hardware em sua carteira mais avançada, a Safe 7, descoberta durante uma auditoria independente conduzida pela equipe Ledger Donjon, braço de pesquisa de segurança da rival Ledger. A falha atinge o chip TROPIC01 Secure Element, componente que compõe uma das três camadas físicas de proteção do dispositivo.
Apesar da gravidade técnica do achado, a fabricante afirma que os recursos dos usuários permanecem protegidos. O motivo: o ataque demonstrado não isola sozinho o PIN nem expõe as chaves privadas, que sequer são armazenadas no chip comprometido.
Como funciona o ataque de injeção de laser
A técnica utilizada pela Ledger Donjon é conhecida como laser fault injection. Trata-se de um método invasivo em que feixes de laser são direcionados contra o silício do chip para induzir falhas controladas no processamento de instruções. Com isso, a equipe conseguiu extrair um dos três “segredos” que blindam o PIN do usuário.
Na prática, a operação reduz de três para duas as camadas independentes de verificação. Mas não desbloqueia o dispositivo. Para chegar ao saldo da vítima, o atacante ainda precisaria romper as outras duas barreiras, algo que a Trezor descreve como tarefa de custo desproporcional.
O cenário de ameaça também é estreito. É preciso posse física da carteira, desmontagem do hardware e acesso a equipamento de laboratório raro fora de centros de pesquisa em segurança ofensiva. Não há vetor remoto, nem possibilidade de instalação de firmware malicioso persistente após a manipulação.
Cyvers classifica cenário como altamente impraticável
A firma de segurança blockchain Cyvers corroborou a leitura da Trezor. Segundo a empresa, o vetor descoberto é “altamente impraticável” para uso em larga escala. O CEO da Cyvers, Deddy Lavid, lembrou que os principais riscos enfrentados por usuários de cripto continuam sendo os mesmos de sempre.
“Para a maioria dos usuários, o risco muito maior ainda é phishing, roubo de seed phrase, dApps maliciosos e transações assinadas às cegas”, afirmou Lavid.
A avaliação ecoa um padrão recorrente do setor, vulnerabilidades de hardware tendem a render manchetes, mas raramente compõem os números reais de perdas, dominados por engenharia social.
Por ser uma falha física, a brecha não pode ser corrigida via atualização de firmware. A Trezor não confirmou se aceitará pedidos de reembolso ou troca de dispositivos afetados. O detalhamento técnico está descrito em publicação no blog oficial da empresa.
Rivalidade entre Ledger e Trezor volta ao centro do debate
O episódio reacende a disputa histórica entre as duas maiores fabricantes de cold wallets do mundo. A Trezor, sediada na República Tcheca, e a Ledger, na França, costumam auditar produtos uma da outra. Em 2023, a Ledger virou alvo de crítica intensa por anunciar o serviço Ledger Recover, que permitia backup da seed phrase via custodiantes modelo rejeitado pela comunidade puritana de autocustódia.
Agora, a Donjon entrega à Trezor um diagnóstico desconfortável às vésperas do amadurecimento do Safe 7, lançado como carro-chefe da marca. A divulgação responsável, no entanto, é prática comum entre laboratórios sérios e deve fortalecer a iteração futura do chip.
Autocustódia no Brasil ganha relevância com novas regras do BC
Para o investidor brasileiro, o debate sobre carteiras frias chega em momento sensível. O Banco Central avança com exigências de auditoria independente para exchanges nacionais, e parte do mercado migra parcelas relevantes do saldo para autocustódia justamente para escapar de risco de contraparte.
Nesse contexto, episódios como o da Trezor reforçam que nenhuma solução é infalível, mas que o modelo de defesa em camadas continua funcionando como projetado. O custo de um ataque bem-sucedido contra um Safe 7 segue muito acima do valor médio armazenado por usuários de varejo. O caso lembra, ainda, que o investidor brasileiro precisa avaliar com cuidado o trade-off entre deixar fundos em protocolos vulneráveis e adotar hardware wallets com auditoria pública contínua.
